Experten geben ihre Einschätzungen zu den Bereichen Datenschutz, digitale Kommunikation, Embedded Software und Deep Fakes.
(Bild: Pexels-Pixabay)
Kurz vor Ablauf des Jahres 2021 machte die Schwachstelle „Log4Shell“ in der weit verbreiteten Java-Bibliothek Log4j von sich Reden – führt sie doch (nicht nur) nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer kritischen IT-Sicherheitslage. Was kommt auf Unternehmen und Verbraucher in Sachen Datenschutz, digitale Kommunikation, Embedded Software und Deep Fakes in 2022 zu, und welche Schritte sollten jetzt unternommen werden? Experten verschiedener Unternehmen prognostizieren im Bereich Security und Datenschutz neue Entwicklungen, unter anderem zu den Themen Zero-Trust-Netzwerke, Cloud-Dienste & Kommunikation, Passwortlose Authentifizierung und Automotive Security.
Anzeige
Das Internet der Dinge führt zu neuen Schwachstellen, denen nur mit Partnerschaften beizukommen ist
„Immer mehr Gebrauchsgegenstände, z. B. Autos, werden in Zukunft Embedded Software enthalten, um ihren internen Funktionszustand zu erfassen und mit der äußeren Umgebung zu interagieren. Das Internet der Dinge treibt aber auch immer mehr Cyberkriminelle dazu, zu stören und zu zerstören. Neue Schwachstellen werden in rasantem Tempo auftauchen. Sie stellen ein hohes Risiko für die Sicherheit und die Privatsphäre der Verbraucher dar.
Cybersicherheit kann nicht länger eine innerbetriebliche Angelegenheit sein. Vorausschauende Unternehmen werden ihre Marken von anderen abheben, indem sie ihre Bemühungen auf eine effektive Partnerschaft verlagern. Sie werden mit einheitlichen Zielen arbeiten – branchenübergreifend, gemeinnützig und staatlich –, um ihre Fähigkeit als Kollektiv zu verbessern, Vorfälle zu erkennen und darauf zu reagieren, während sie gleichzeitig ein klares Bekenntnis zur Bedeutung des Aufbaus und der Erhaltung des digitalen Vertrauens abgeben.“
Von Remote Work bis New Normal: Informationssicherheit in der Cloud bleibt Thema
„Die Absicherung von hybriden Arbeitsumgebungen wird uns auch 2022 beschäftigen. Die Krise der vergangenen beiden Jahre hat den Einsatz von Cloud-Diensten stark vorangetrieben. Viele Unternehmen waren plötzlich gezwungen, Lösungen zu finden, um trotz Homeoffice-Regelungen gemeinsames Arbeiten und gegenseitigen Austausch zu ermöglichen. Dass Fragen der Sicherheit und des Datenschutzes in dieser außergewöhnlichen Lage zunächst in den Hintergrund treten, ist verständlich. Es wäre jedoch fatal, diese langfristig zu ignorieren, denn auch die Bedrohungslage durch Ransomware & Co. hat sich in jüngster Vergangenheit enorm verschärft.
Umso wichtiger ist es also, jetzt den Überblick über geteilte Daten und neu angelegte Zugänge zurückzugewinnen. Zur sicheren Verwaltung von hybriden Arbeitsumgebungen braucht es dabei zwingend automatisierte Lösungen: Andernfalls sorgt die parallele Pflege von Cloud-Diensten und lokalen Systemen zwangsläufig für Chaos und damit auch für Sicherheitslücken. Eine Software für Benutzer- und Berechtigungsverwaltung sorgt dank den passenden Schnittstellen für Ordnung. Damit ist sichergestellt, dass sensible Daten auch in der Cloud vor unberechtigten Zugriffen geschützt sind.“
Echtheit von Videomaterial wird aufgrund von immer raffinierteren Manipulationen und Deep Fakes häufiger infrage gestellt
„Ich sehe für 2022 zwei große Sicherheitstrends: Zum einen die Entwicklung hin zu Zero-Trust-Netzwerken. Diese läuft zwar schon seit einigen Jahren, hat sich 2021 aber enorm beschleunigt. Die flexiblen Arbeitsweisen haben dazu beigetragen, dass mehr unternehmensinterne Geräte über das öffentliche Internet verbunden sind als jemals zuvor. Das hat zur Folge, dass das Sicherheitsprofil jedes Geräts und jeder Anwendung bei jeder Netzwerkverbindung neu bewertet werden muss. Das hat erhebliche Auswirkungen auf die Videoüberwachung. Signierte Firmware, regelmäßige Softwareupdates, sicheres Booten, Datenverschlüsselung und eine gesicherte digitale Identität werden dadurch von ‚Nice-to-haves‘ zu ‚Must-haves‘.
Der zweite Trend betrifft die Authentizität von Videomaterial. Die Echtheit von Videomaterial wird aufgrund von immer raffinierteren Manipulationen und Deep Fakes immer häufiger infrage gestellt. Ein Videostream benötigt deshalb zum Aufnahmezeitpunkt unbedingt eine digitale Signatur, die den Nachweis erbringt, dass das Video von einer bestimmten Kamera aufgenommen und seitdem nicht verändert wurde. Die Sicherheitsbranche muss daher im nächsten Jahr gemeinsame Initiativen anstoßen, um die Sicherung der Authentizität von Videomaterial zu standardisieren.“
Passwortlose Authentifizierung und das digitale Portemonnaie sind auf dem Vormarsch
„Besonders spannende Entwicklungen im Jahr 2022 wird es im Bereich der passwortlosen Authentifizierung geben. Dabei werden erste neue Standards und Guidelines eingeführt, die das Speichern und Teilen von Passwörtern vollkommen ersetzen werden. Mit dieser zunehmenden Nutzung von passwortlosen Authentifizierungsmethoden werden aber auch neue Herausforderungen entstehen. So ist zum Beispiel der Login über ein Passwort, das von mehreren Personen im gleichen Haushalt genutzt wird, nicht mehr möglich. Es braucht künftig daher Familienkonten mit individuellen Zugängen für jedes Familienmitglied.
Die Anbieter von Diensten, z. B. Pay TV, sind hier gefordert, eine Lösung anzubieten. Ein weiterer Punkt, mit dem wir noch vor einem Jahr nicht gerechnet hätten, ist die verbreitete Nutzung von digitalen Impfpässen. Mit ihrer Einführung und der Notwendigkeit, schnell zu handeln, wurden Bürger und Bürgerinnen beim Thema ‚Digitale Speicherung persönlicher Daten‘ vor vollendete Tatsachen gestellt. Dieses Vorgehen bewirkt in unseren Augen einen Paradigmenwechsel, auch in Institutionen, in denen personenbezogene Daten eine Rolle spielen. Mithilfe neuester Entwicklungen in den Bereichen maschinelles Lernen und KI wird das digitale Portemonnaie ein besonders relevantes Thema im nächsten Jahr, das das Tragen von realen Dokumenten, auch in Deutschland, ersetzen wird.“
Agile Methoden und kontinuierliche Checks – ein Muss für Cloud-Security
„Die Welt wird virtuell. Corona hat dafür gesorgt, dass diese Entwicklung nun auch hierzulande beschleunigt wird. Nach eCommerce und hybriden Arbeitsmodellen werden im kommenden Jahr auch Bürgerservices in Sachen Digitalisierung nachziehen. Und alle setzen auf die Cloud, die in Sachen Skalierbarkeit und Sicherheit unschlagbar ist. Doch Cloud-Security ist nicht alles. Auch die Anwendungen selbst, die auf der Cloud basieren, müssen sicher sein. Die Herausforderungen dabei:
Anwendungen müssen so offen wie möglich sein, um Zugriff von überall zu ermöglichen. Das macht sie noch angreifbarer für Hacker, die gleichzeitig immer globaler vernetzt als auch lokaler aktiv sind.
Release-Zyklen von sechs Monaten oder länger, zu denen jeweils ein einmaliger Penetration-Test durchgeführt wird, sind überholt. Neue Features oder Bug Fixes müssen schnell veröffentlicht und kontinuierlich überprüft werden.
Unternehmen und Kommunen, die auf agile Methoden für das Schwachstellenmanagement und externe Partner setzen, werden diesen Herausforderungen im Jahr 2022 gewachsen sein.“
Datenschutz- und Sicherheitsfunktionen in der Cloud-Kommunikation sind das A und O
„Die Zeiten, in denen eine geschlossene Tür bedeutet hat, dass ein Gespräch privat ist und bleibt, sind endgültig vorbei. Ganz gleich, ob es um interne Kommunikation geht oder um das Teilen sensibler Kunden- und Unternehmensdaten an externe Parteien, Unternehmen müssen sich im kommenden Jahr mit zuverlässiger, sicherer Software ausstatten – gerade im Bereich der Cloud-Kommunikation.
Datenverschlüsselung während der Übertragung und im Ruhezustand, Passwörter für Videomeetings sowie eine Zugangskontrolle der Teilnehmer*innen, bevor sie einen virtuellen Meetingraum betreten können, werden im kommenden Jahr unverzichtbar. Unternehmen, die auf Cloud-Kommunikationsanbieter setzen, bei denen Datenschutz das A und O ist, haben schon heute Zugang zu solchen Sicherheitsfunktionen. Mitarbeitende müssen über diese Funktionen zukünftig aber ausführlich informiert und aufgeklärt werden. Um mögliche Sicherheitslücken zu umgehen oder ihnen gar aktiv vorzubeugen, bedarf es entsprechender Schulungen der Belegschaft.“